"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่ค่อยได้มีการ update หรือทดสอบ virus ตัวใหม่ๆ เนื่องจากภาระหน้าที่การงาน"

Alert


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker

5/01/2558

Ransomware: ไวรัสเรียกค่าไถ่ คุณควรจ่ายเงินให้อาชญากรไซเบอร์เหล่านี้หรือไม่?


Ransomware เป็นภัยคุกคามที่มีอัตราการระบาดเพิ่มขึ้น โดยเข้ารหัสไฟล์ในเครื่องของคุณ และข่มขู่ให้มีการชำระเงินเพื่อแลกเปลี่ยนไฟล์ให้กลับมาใช้งานได้อย่าง ปลอดภัย แต่ในขณะที่เราสำรวจ การจ่ายเงินค่าไถ่จะไม่ใช่วิธีการแก้ปัญหา
Ransomware คืออะไร?
Ransomware เป็นประเภทของมัลแวร์หรือซอฟต์แวร์ที่เป็นอันตราย ซึ่งได้แสดงพฤติกรรมไม่ดีในปีที่ผ่านมา
มัลแวร์มักจะมีการติดตั้งบนเครื่องของคุณผ่านทางอีเมลฟิชชิ่งหรือไดรฟ์ โดยการดาวน์โหลดจากเว็บไซต์ที่ถูกบุกรุกและหลังจากนั้นไม่นานข้อความป๊อปอัพ จะปรากฏขึ้นบนหน้าจอ บอกให้ผู้ใช้จ่ายเงินค่าไถ่ (ในบางกรณีโดนเรียกค่าไถ่มากที่สุดที่ $ 300) เพื่อที่จะ ‘ปลดล็อก’ เอกสารที่ถูกขโมย
โชคดีที่ความรุนแรงของ Ransomware แตกต่างกันมาก บางสายพันธุ์ส่วนใหญ่ก็กระหน่ำยิงผู้ใช้ที่มี ‘Scareware’ ข้อความป๊อปอัพบอกให้จ่ายเงิน ถึงเรียกคืนบริการได้ตามปกติ แต่ที่จริงแล้วสายพันธุ์เหล่านี้ยังไม่เข้ารหัสไฟล์ใดๆ
ที่กล่าวมามีรุ่นอื่นๆ ที่บล็อกการเข้าถึงหน้าจอเริ่มต้นในขณะที่ ‘filecoders’ เช่น CryptoLocker จะเข้ารหัสเอกสารที่เก็บไว้ในฮาร์ดไดรฟ์ของระบบ
ข้อความเตือนเหล่านี้มักจะอ้างว่ามาจากหน่วยงานบังคับใช้กฎหมาย คำเตือนของกิจกรรมที่ผิดกฎหมายหรือเนื้อหา หรือพวกเขาอาจจะอ้างว่าระบบปฏิบัติการของระบบมีการปรับปรุงหรือหลอกว่าเป็น โซลูชั่นป้องกันไวรัสที่มีการระบุการติดเชื้อ
ทุกวันนี้ สายพันธุ์ที่สมบูรณ์ที่สุดของ ransomware คือ CryptoLocker, TorrentLocker, Reveton และ CryptoWall แม้ว่ารุ่นใหม่ เช่น CryptoFortress, CoinVault และอื่น ๆ ได้โผล่ออกมาในเดือนที่ผ่านมา โดยใช้กลยุทธ์ใหม่ เช่น การทำอีเมลกักกันและทำการดำเนินงานผ่านโครงข่ายอินเทอร์เน็ตที่มองไม่เห็น (I2P) เครือข่าย anonymizing ESET ได้ตรวจพบ Virlock, ransomware เป็น polymorphic virus ซึ่งจะทำให้ยากที่จะตรวจจับและกำจัด
นักวิเคราะห์มัลแวร์ให้คำนิยามว่า ransomware เป็น “ผลิตภัณฑ์สำเร็จรูปของคนเลว” ที่กำลังระบาดอย่างกว้างขวางในองค์กรธุรกิจ ทำให้ผู้ใช้มีความกังวลมาก ผลการศึกษาในปีก่อนๆ พบว่า ransomware มีผลกระทบขนาดใหญ่สำหรับองค์กรมากกว่าการโจมตีแบบ Advanced Persistent Threat (APT)
ควรทำอย่างไร?
การจ่ายเงินสำหรับค่าไถ่เป็นตัวเลือกที่อันตราย สำหรับการเริ่มการรับประกันไฟล์ของคุณจะถูกส่งกลับหรือมัลแวร์ได้ถูกลบออก แฮ็กเกอร์จะใช้ประโยชน์จากคุณอีกครั้งในเวลาหกเดือน? ความจริงก็คือคุณไม่ทราบ
แต่ผู้เชี่ยวชาญด้านความปลอดภัย ได้แนะนำเคล็ดลับที่มีประโยชน์ เช่น สำรองข้อมูลของคุณสม่ำเสมอและสร้างความมั่นใจให้คอมพิวเตอร์ของคุณโดยอัพเด ทซอฟแวร์ให้ใหม่ล่าสุดและใช้โปรแกรมป้องกันไวรัส (ESET ป้องกัน CryptoLocker, Cryptowall, ตู้เก็บ CTB และประเภทอื่น ๆ ของ ransomware)
ถ้าคุณได้รับการติดเชื้อและยังไม่ได้ทำตามคำแนะนำข้างต้น ทั้งหมดยังไม่ได้หายไป ทางออกที่ดีที่สุดของคุณคือ ติดต่อมืออาชีพด้านไอทีแม้ว่าจะมีเครื่องมือถอดรหัสออนไลน์ฟรีและวิธีการที่ คุณสามารถลบมัลแวร์ผ่านทางระบบปฏิบัติการ
สำหรับ ransomware ที่มีความซับซ้อนน้อยกว่าที่มีไฟล์ที่ไม่ได้ถูกเข้ารหัสคุณสามารถเข้า Safe Mode ของ Windows และเรียกใช้สแกนเนอร์ของโปรแกรมป้องกันไวรัสเพื่อลบมัลแวร์ หรือคุณอาจจะลองและทำเช่นเดียวกันโดยการเข้าสู่คอมพิวเตอร์จากบัญชีผู้ใช้ อื่น หรือโดยการเข้าถึงเครื่องคอมพิวเตอร์ที่ติดเชื้อจากเครื่องพีซีที่ไม่ติด เชื้อไวรัส ในเครือข่ายเดียวกัน
ถ้าคุณไม่สามารถเข้าสู่หน้าจอได้ อีกทางเลือกหนึ่งคือการคืนค่าระบบซึ่งจะเรียกคืนไฟล์ระบบและโปรแกรมไปยัง ก่อนหน้านี้ การทำเช่นนี้ปิดคอมพิวเตอร์ของคุณรีบูตและกดปุ่ม F8 อย่างต่อเนื่องเพื่อจะเข้าสู่ตัวเลือกการบูตขั้นสูง คุณจะเห็นตัวเลือกในการซ่อมแซมคอมพิวเตอร์ของคุณ
ผู้เชี่ยวชาญด้านความปลอดภัย ESET และบรรณาธิการของการรักษาความปลอดภัยของ We Live Security กล่าวว่าผู้ใช้ไม่ควรจ่ายเงินด้วยเหตุผลต่อไปนี้: “ถ้าคุณจ่ายคุณจะสนับสนุนกิจกรรมอาชญากรรมโดยการระดมทุนของพวกเขาด้วยเงิน ไม่มีการรับประกันใดๆได้ว่าข้อมูลของคุณจะถูกถอดรหัสและกลับมาใช้งานได้อีก ครั้ง โปรดจำไว้ว่านี้ไม่ได้เป็นบริการการถอดรหัสไฟล์ปกติ พวกเขาเป็นอาชญากรไซเบอร์ [และ] แม้ว่าคุณจะจ่ายเงินคุณยังจะไม่ได้ ‘ถูกอนุญาต’ ว่าจะไม่โดนโจมตีอีกครั้ง ดังนั้นจึงไม่ได้เป็นการแก้ปัญหาที่แท้จริงสำหรับอนาคต การป้องกันเป็นเครื่องมือที่สำคัญที่สุดกับ Ransomware เนื่องจากการติดเชื้อสามารถกำจัดได้ แต่หลังจากนั้น ไม่เสมอไปที่คุณจะได้รับไฟล์กลับมา
Castro Labaca แนะนำให้ใช้โซลูชั่นรักษาความปลอดภัยเพื่อป้องกันการโจมตี และทำการสำรองข้อมูลสมํ่าเสมอ สิ่งเหล่านี้ทำได้อย่างง่ายดาย และสามารถกู้คืนได้อย่างปลอดภัย รวมถึงหลีกเลี่ยงการเปิดไฟล์ที่แนบมาในอีเมลจากผู้ส่งที่ไม่รู้จัก นอกจากนี้ ESET ยังมีเครื่องมือการถอดรหัสไฟล์สำหรับสายพันธุ์ Simplocker เพื่อทำการกู้คืนข้อมูลของคุณ
ที่มา : blog.eset.co.th
เขียนโดย ที่
ป้ายกำกับ: ,

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

Information

==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode

Popular Posts

  • AVDB-006 Update
    ------------------------------------------------------------------------- PeeTechFix-Win32/PSW.OnlineGames 2.0.5 AVDB-006 (update 20/10/2009...
  • Quick checklist for ransomware protection
    Instead, take the time see how to avoid ransomware attacks with this essential sheet. How many check marks can you score?
  • How to remove qkm.exe
    qkm.exe , herss.exe Files size 93.5 KB (95,744 bytes) MD5: 652FA41E1F599F3AFBD88B1D01F28241 SHA-1: 0DF2874A9D44873D7EF038F48C20CC229D7B447C ...
  • AVDB-013 Update
    16/11/2009 PeeTechFix-win32/PSW.OnlineGame 2.0.5 AVDB-013 ============================================= 39ua6nvk.cmd 3nh99cah.exe 82i.cmd 8...
  • Virus: Win32/Induc.A
    How to remove Win32/Induc.A (Detect by NOD32) Aliases: Virus.Win32.Induc.a (Kaspersky), W32/Induc (McAfee), Virus:Win32/Induc.A (Microsoft) ...
  • Virus Remove Tool
    Tool สำหรับ กำจัด virus ต่างๆ ------------------------------------------------------------------------- PeeTech Fix Tool + Other Virus Remo...
  • How to remove m.exe, herss.exe
    m.exe , herss.exe File size: 115319 bytes MD5: BDCC9DE9880F15A961A265CA7A11C2D4 ============================================== Aliases: a-sq...
  • How to remove 9rfpp.exe
    9rfpp.exe , nodqq.exe File size: 110080 bytes MD5 : 812fcfca131c043ccdf5d0fdab53c2b7 SHA1 : 9bec221ae1d8fa3e221f6dc21b408da9442829 46 =====...
  • AVDB-005 Update
    new update 05/10/2009 ! ------------------------------------------------------------------------ AVDB-005 (05/10/2009) ---------------------...
  • Malware Remove Tool and Utilities Tool
    #Malware Remove Tool# Process and Task Manager Tool 1. ExplorerXP Download link 1 hot !   2. Process Explorer Download link...